CVE-2025-0598

Nome do Software Vulnerável e Versões Afetadas ENOVIA Collaborative Industry Innovator versões 3DEXPERIENCE R2023x até 3DEXPERIENCE R2024x

Descrição Uma vulnerabilidade de Cross-site Scripting (XSS) armazenado afeta a funcionalidade Relations no ENOVIA Collaborative Industry Innovator, permitindo que um atacante execute código de script arbitrário na sessão do navegador de um usuário. Isso permite que atacantes executem código malicioso na sessão do navegador do usuário.

Recomendações Para as versões 3DEXPERIENCE R2023x até 3DEXPERIENCE R2024x, atualize para uma versão que inclua uma correção para este problema para prevenir a exploração. Como solução alternativa temporária, considere restringir o acesso à funcionalidade Relations no ENOVIA Collaborative Industry Innovator até que uma correção esteja disponível.